Google ha lanzado soluciones fuera de banda para abordar un defecto de seguridad de alta severidad en su navegador Chrome para Windows que, seg\u00fan \u00e9l, ha sido explotado en la naturaleza como parte de los ataques dirigidos a organizaciones en Rusia. <\/p>\n
La vulnerabilidad, rastreada como CVE-2025-2783<\/a><\/strong>se ha descrito como un caso de “mango incorrecto proporcionado en circunstancias no especificadas en Mojo en Windows”. Mojo<\/a> se refiere a una colecci\u00f3n de bibliotecas de tiempo de ejecuci\u00f3n que proporcionan un mecanismo agn\u00f3stico de plataforma para la comunicaci\u00f3n entre procesos (IPC).<\/p>\n Como es habitual, Google no revel\u00f3 detalles t\u00e9cnicos adicionales sobre la naturaleza de los ataques, la identidad de los actores de amenaza detr\u00e1s de ellos y qui\u00e9n puede haber sido atacado. La vulnerabilidad se ha conectado en Chrome versi\u00f3n 134.0.6998.177\/.178 para Windows.<\/p>\n “Google es consciente de los informes de que existe una exploit para CVE-2025-2783 en la naturaleza”, reconoci\u00f3 el gigante tecnol\u00f3gico en un aviso breve.<\/p>\n Vale la pena se\u00f1alar que CVE-2025-2783 es \u200b\u200bel primer d\u00eda cero cromado activamente desde el comienzo del a\u00f1o. Los investigadores de Kaspersky Boris Larin e Igor Kuznetsov han sido acreditados por descubrir e informar la deficiencia el 20 de marzo de 2025.<\/p>\n El proveedor de ciberseguridad ruso, en su propio bolet\u00edn, caracteriz\u00f3 la explotaci\u00f3n del d\u00eda cero de CVE-2025-2783 como un ataque dirigido t\u00e9cnicamente sofisticado, indicativo de una amenaza persistente avanzada (APT). Est\u00e1 rastreando la actividad bajo el nombre Operation Forumtroll.<\/p>\n “En todos los casos, la infecci\u00f3n ocurri\u00f3 inmediatamente despu\u00e9s de que la v\u00edctima hizo clic en un enlace en un correo electr\u00f3nico de phishing, y el sitio web de los atacantes se abri\u00f3 utilizando el navegador web de Google Chrome”, los investigadores “, los investigadores dicho<\/a>. “No se requiri\u00f3 m\u00e1s medidas para infectarse”.<\/p>\n “La esencia de la vulnerabilidad se reduce a un error en la l\u00f3gica en la intersecci\u00f3n de Chrome y el sistema operativo de Windows que permite pasar por alto la protecci\u00f3n de sandbox del navegador”.<\/p>\n Se dice que los enlaces de corta duraci\u00f3n fueron personalizados a los objetivos, siendo el espionaje el objetivo final de la campa\u00f1a. Los correos electr\u00f3nicos maliciosos, dijo Kaspersky, conten\u00edan invitaciones supuestamente de los organizadores de un foro cient\u00edfico y experto leg\u00edtimo, Lecturas de Primakov<\/a>.<\/p>\n Los correos electr\u00f3nicos de phishing se dirigieron a medios de comunicaci\u00f3n, instituciones educativas y organizaciones gubernamentales en Rusia. Adem\u00e1s, CVE-2025-2783 est\u00e1 dise\u00f1ado para ejecutarse junto con una exploit adicional que facilita la ejecuci\u00f3n del c\u00f3digo remoto. Kaspersky dijo que no pudo obtener la segunda exploit.<\/p>\n “Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticaci\u00f3n de los atacantes, lo que nos permite concluir con confianza que un grupo apto patrocinado por el estado est\u00e1 detr\u00e1s de este ataque”, dijeron los investigadores.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Alerta-de-dia-cero-Google-lanza-el-parche-Chrome-para.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n